“ライフサイクル”で考えて効率化する脅威対策

防御力とレジリエンスを徹底強化

防御、検知、復旧、適応のバランスがとれた脅威対策を

関連資料、資料公開中!

インテル セキュリティが提唱する「脅威対策ライフサイクル」とは

「脅威対策ライフサイクル」とは、組織のセキュリティを3つのプロセスからなる枠組み(Protect・Detect・Correct)として捉え、その仕組みを積極的に組織に取り入れて、自動化や改善をする(Adapt)ことで、セキュリティ全般の効率化を図る考え方です。

従来のセキュリティソリューションは、脅威を「防御(Protect)」することを大きな目的としてきました。

しかし、企業や組織に対する攻撃が加速度的に高度化・巧妙化しつづけている現状では、いくら「防御(Protect)」を強固にしても、100%確実な防御は不可能です。そのため、攻撃を受けてしてしまった場合でも、脅威の兆候や侵入を素早く「検知(Detect)」して、被害を速やかに「復旧(Correct)」することが重要となります。

さらには、そのプロセスで得られた知見を組織全体にフィードバックして、状況の変化に「適応(Adapt)」させていくことが、これからのセキュリティには求められます。

Protect(防御) Detect(検知) Correct(復旧) Adapt(適応)
Protect - 防御
既知の脅威だけでなく、未知の脅威に対しても防御を広げる
Detect - 検知
先進的な脅威情報の活用と分析で、兆候を検出
Correct - 復旧
調査と連動し、優先すべき対応活動を迅速に実行
Adapt - 適応
日々の活動で得た洞察を統合システムにフィードバック

ページトップへ戻る

脅威対策ライフサイクルが必要となる背景・課題

課題
1

サイバー攻撃の高度化・巧妙化
サイバー攻撃の技術は日々進化し、手口も巧妙になっているため、従来のピンポイント型セキュリティでは対応できなくなっている。組織横断的な情報共有と機能連携が必要。

課題
2

状況把握・事後対応の長期化
多層化された対策によりデータ共有・連携されておらず、被害状況の把握・事後対応が長期化し、インシデントレスポンスが遅れる。

課題
3

セキュリティに関するナレッジ不足
セキュリティシステムが複雑化する一方で、セキュリティの専門知識を持つ人材が不足しており、機能不全によって運用が非効率化していく負のスパイラルが発生している。

ページトップへ戻る

“脅威対策ライフサイクル”で課題・状況解決を!

“脅威対策ライフサイクル”で課題・状況解決を!

脅威情報の素早い共有で高い障壁を構築

組織内のセキュリティシステムが脅威情報を瞬時に共有する基盤と、未知の脅威に有効な高性能解析システムが連携して強力な防御を提供します。

集約した情報を活用し脅威を素早く検知

セキュリティシステム、OS、ミドルウェアなどから得られるログやイベント情報を集約し、脅威の検知力の向上と運用負担の軽減を実現します。

一次対応の自動化を促進し被害の最小化

脅威の検出から調査、状況把握、一次対応で負担の大きな運用プロセスを自動化することで、迅速な一次対応を実現し被害を最小化します。

知見と洞察を素早く反映し継続的に強化

グローバル脅威情報や、日々の活動で得た知見や洞察を素早くライフサイクルに反映できるため、防御力・運用効率を継続的に向上できます

ページトップへ戻る

資料のご紹介

脅威対策ライフサイクルについて、より理解を深め、さまざまな事例や活用のヒントを知っていただくために、資料をご用意しました。

詳しくはこちら